للتذكير ٢٩
IP Address
اليوم انا مابذكركم بشيء الا بكتابة اخي Ali R Ali والموضوع مشروح بالتفصيل بمدونته وهذا هو رابط الموضوع :
http://alir-ali.blogspot.com/2014/08/ip-address_20.html?m=1
وشكراً لأخي علي مشعل
ودمتم سالمين
نبيل ياسين
Category Archives: م/ نبيل ياسين
28سلسلة للتذكير
للتذكير ٢٨
Access – Distribution – Core
اليوم نلبي طلب من طلبات اعضاء في الجروب عنده تشويش في موضوع …ومايقدر يفرق بين هذه الثلاث الطبقات بنحاول اليوم نوضح له واتمنى ان كل واحد منكم يساعده ايضاً في التعليقات فيمكن توصلوا الفكرة بطريقة افضل .
Access Layer
هي طبقة التي تحتوي على الاجهزة الطرفية End Users مثل ( اجهزة الكمبيوتر والسيرفرات – الطابعات وغيرها ) وترتبط هذه الاجهزة الى مجمع Switch L2 في الغالب او بإمكاننا ربطها على Switch L3 وهذا يعتمد على تصميمك لشبكة .
Distribution Layer
هي الطبقة االي بيكون عليها الشغل وكما يعتربها البعض انها هي الطبقة الذكية ودائماً ماتكون الاجهزة L3 وتتم فيها العمليات كثيرة سوف نذكر اهمها:-
Packet Filtering (Firewall)-
Quality of services (QOS) –
Control the Broadcast and Multicast –
Access Layer Aggregation Point
Core Layer
هي اخر طبقة وهي التي تكون متصلة بالانترنت اي على شبكة WAN وفيها تتم عملية التوجيه بين الراوترات ودائما ناتكون فيها السرعة عالية ويفضل تقليل عمليات الفلترينج فيها
تم ارفاق صور للتوضيح
https://www.facebook.com/photo.php?fbid=10152872734338415&set=gm.571510876316594&type=1
27سلسلة للتذكير
للتذكير ٢٧
The Compression Between (HSRP – VRRP – GLBP)
تذكيرنا اليوم هو عبارة عن المقارانات بين الثلاثة البروتوكولات التي تم شرحهم مسبقاً في الكتابات السابقة بصورة مرفقه
26سلسلة للتذكير
للتذكير ٢٦
Gateway Load Balancing Protocol
اليوم بتذكيرنا بنتكلم على ثالث بروتوكول من برتوكولات Hight Availability…
بروتوكول GLBP
الاختصار : Gateway Load Balancing Protocol
الإنتاج : هذا البروتوكول خاص بشركة سيسكو وأبتكر سنة 2005 خاص لأجهزة سيسكو .
فكرتة : نفس فكره البروتوكولات السابقة ولكن مع ميزه توزيع الحمل فبكل مرة سوف تمر البيانات من راوتر من المجموعة وهناك آليتين لتوزيع الحمل وهما :
١- Round-Robin
٢- Weighted
المفاهيم والخصائص التي في هذا البرتوكول :
Active Virtual Gatewy : هو الراوتر الاساسي والذي سوف يكون مسؤول عن استقبال والرد رسائل ال ARP .
Active Virtual Forwarder: جميع الراوترات التي في الجروب مع الراوتر الاساسي والذي سوف يتوزع الحمل عليهم .
Priority : هو رقم يضع في الراوتر وصاحب اعلى رقم هو الذي سوف يكون المسار الاساسي
Preemption : خاصية تتيح لك اعاده الانتخاب بين الراوترات .
Timers : في هذه الخاصية يمكنك تعديل وقت ارسال Hello Packet وايضاً مده الانتظار Hold Time
ملاحظات مهمة:
الراوتر صاحب اعلى Priority هو الذي سوف يكون AVG .
يتم ارسال Hello packet بين الراوترات على العنوان 224.0.0.102
وارسال hello يتم كل ١٠ ثواني
وال Hold time ٣٠ ثانيه
الوقت قابل للتعديل
ال Mac Address الوهمي هو 0007.b400.XXYY ال X هو رقم الجروب و Y هو رقم Forwarder في الراوتر
المثال
تم ارفاق الفيديو فيه سيناريو كامل وشرح تفصيلي للبرتوكول
http://m.youtube.com/watch?v=AdpGb5ibP0Y
25سلسلة للتذكير
للتذكير ٢٥
Virtual Router Redundancy Protocol
اليوم بتذكيرنا بنكلم على ثاني برتوكول من برتوكولات Hight Availability…
بروتكول VRRP الاختصار : Virtual Router Redundancy Protocolالإنتاج : هذا البروتوكول IEEE Standard مفتوح المصدر بإمكانك استعماله على نوع الراوترات ابتكر عام ١٩٩٩.
فكرتة : هو عبارة عن راوتر بديل يقوم بعمل الرواتر الرئيسي في حال انقطاع الخدمة على الراوتر الرئيسي للمحافظة الى إستمرارية عمل الشبكة بدون أنقطاععملة : أن الراوتر الاول والراوتر الثاني او اكثر يتفقون على virtual router بينهم ويمثل هذا الراوتر اي بي موحد ويكون العبارة الافتراضية gateway لأجهزة الكمبيوتر في حال سقط أحد الراوترين
المفاهيم والخصائص التي في هذا البرتوكول :
Master : هو المسار الاساسي المفعل حالياً والتي تمر منه البيانات
Backup: هو المسار الاحتياطي فإذا حصل عطل في المسار الاساسي يتفعل هذا المسار
Priority : هو رقم يضع في الراوتر وصاحب اعلى رقم هو الذي سوف يكون المسار الاساسي
Preemption : خاصية تتيح لك اعاده الانتخاب بين الراوترات (وهو مفعل تلقائياً)
Timers : في هذه الخاصية يمكنك تعديل وقت ارسال Hello Packet وايضاً مده الانتظار Hold Time
ملاحظات مهمة:
الراوتر صاحب العنوان الافتراضي هو الذي سوف يكون Master لأن Priority بيكون هو الاعلى 254.
يتم ارسال Hello packet بين الراوترات على العنوان 224.0.0.18وارسال hello يتم كل ١ ثواني
وال Hold time ٣ ثانيهالوقت قابل للتعديل
ال Mac Address الوهمي هو 00-00-5E-00-01-XX
و X هو رقم الجروب ويمثل بالنظام السداسي عشري (Headecimal)
المثال
تم ارفاق الفيديو فيه سيناريو كامل وشرح تفصيلي للبرتوكول
http://www.youtube.com/watch?v=955uKAid_qk
24سلسلة للتذكير
للتذكير ٢٤
Hot-Standby Redundancy Protocol
اشكر اخي ورفيق دربي Ali R Ali بتلخيص هذا البرتوكول في مدونته الخاصة ..فتذكيرنا اليوم هو عبارة عن مزج بين كتابتي و المعلومات الجميلة الذي وضعها اخي علي…
بروتكول HSRP الاختصار : Hot Standby Router Protocol الإنتاج : هذا البروتوكول خاص بشركة سيسكو وأبتكر سنة 1994 خاص لأجهزة سيسكو .
فكرتة : هو عبارة عن راوتر بديل يقوم بعمل الرواتر الرئيسي في حال انقطاع الخدمة على الراوتر الرئيسي للمحافظة الى إستمرارية عمل الشبكة بدون أنقطاع
عملة : أن الراوتر الاول والراوتر الثاني او اكثر يتفقون على virtual router بينهم ويمثل هذا الراوتر اي بي موحد ويكون العبارة الافتراضية gateway لأجهزة الكمبيوتر في حال سقط أحد الراوترين
يعتمد بروتوكولات FHRP او High Availability المتضمنة ( HSRP & VRRP &GLBP ) على تصمييم الشبكة بشكل صحيح يتوافق مع عمل البروتوكولات الداعمة High Availability
المفاهيم والخصائص التي في هذا البرتوكول :
Active : هو المسار الاساسي المفعل حالياً والتي تمر منه البيانات
Standby: هو المسار الاحتياطي فإذا حصل عطل في المسار الاساسي يتفعل هذا المسار
Priority : هو رقم يضع في الراوتر وصاحب اعلى رقم سوف يكون المسار الاساسي واذا تعادلا فسوف يكون صاحب اعلى اي بي (الخاصية تفعل يدوياً)
Preemption : خاصية تتيح لك اعاده الانتخاب بين الراوترات Timers : في هذه الخاصية يمكنك تعديل وقت ارسال Hello Packet وايضاً مده الانتظار Hold Time
ملاحظات مهمة:العنوان الافتراضي لايمكننا استعماله في احد الراوترات يجيب ان يكون فريد .يتم ارسال Hello packet بين الراوترات على العنوان 224.0.0.2
وارسال hello يتم كل ٣ ثوانيوال Hold time ١٠ ثانيه
الوقت قابل للتعديل
ال Mac Address الوهمي هو 0000.0C07.ACXX و X هو رقم الجروب ويمثل بالنظام السداسي عشري (Headecimal)
المثال
تم ارفاق الفيديو فيه سيناريو كامل وشرح تفصيلي للبرتوكول
http://m.youtube.com/watch?v=jD8UxJI-BCw
وهذا رابط للمدونه لأخي علي فيه الموضوع كامل
http://alir-ali.blogspot.com/2014/07/hot-standby-router-protocol-hsrp.html?m=1
23سلسلة للتذكير
للتذكير ٢٣
First Hop Redundancy Protocols
من النقاط الاساسية التي نتبعها في عمل اي مخطط لشبكة معينه هي عمل الاحتياطات في حال حصل عطل في جهاز معين او سقوط اللينك في الشبكة نعطي مثال لنوضح الفكرة :
يوجد لدينا مسارين للخروج الى مزود الخدمة وهذا الكلام من اجل عدم او تقليل فقدان البايانات في حاله حصول اي خطأ ..طيب وين المشكلة ؟!
المشكله هي يجب عليك وضع البوابة الافتراضيه في الاجهزة التي في الشبكة فالسؤال هل سوف نضع الاي بي حق الراوتر الاول او الراوتر الثاني لايمكنك وضع بوابتين افتراضيتبن في الجهاز ..
طيب لو وضعنا البوابة الافتراضية للراوتر الاول في الجهاز بيكون الامر طبيعي والامور شغاله حلاوة…طيب اذا سقط الراوتر الاول كيف بيحول الى الراوتر الثاني تلقائياً…؟!
هنا تأتي فكره استخدامنا احدى بروتكولات FHRP
وبنتعلم فيها كيفية بإستخدام احدى هذه البروتكولات (HSRP – VRRP – GLBP)
سوف نتطرق عليها بالكتابات القادمة…
22سلسلة للتذكير
للتذكير ٢٢
Key Chain
سلسلةالمفاتيح تم استعماله في الكتابات السابقة لكن اليوم بنفتح عليه المجهر ..بهذا الخيار بإمكاننا اضافة عده مفاتيح تحت اسم واحد ومع اعطائة عده خيارات مثل (وقت تشغيله -وقت انتهائه…الخ) الان بنتعلم كيفية انشائه وايضاً بنتعرف على خياراته:
1. configure terminal
2. key chain name
3. key key-ID
4. key-string [encryption-type] text-string
5. (Optional) show key chain name [mode decrypt]
6. (Optional) copy running-config startup-config
هذه الخطوات الاساسية مع الخيارات نيجي نشرحهم على السريع
الخطوة الاولى: لإنشاء سلسلة المفاتيح نذهب اولا لطبقة configuration
الخطوة الثانية : الامر الذي سوف يتم في انشاء السلسة مع اعطائه اسم معين
الخطوه الثالثة:انشاء المفتاح مع اعطائه اي رقم من بين 0 الى 65535.
الخطوة الرابعة : كتابة كلمة السر وهناك خيار اضافي وهو نوع التشفير
الخطوة الخامسة : بإمكانك رؤية جميع المفاتيح بدون تشفير
الخطوة السادسة: امر حفظ الاوامرلو نيجي نطبق هذه الاوامر بتكون كالتالي
switch# configure terminal
switch(config)# key chain test
switch(config-keychain)# key 1
switch(config-keychain-key)# key-string 0 Ci$cO
switch# show key chain test
switch# copy running-config startup-config
Or use
WR
تم انشاء السلسة مع مفتاح واحد الى بنحط الخيارات التي يمكنك اضافتها:
accept-lifetim
في هذا الخيار يمكننا وضع كلمة سر خاصة بالملفات المستقبلة مع وضع وقت بدئه ووقت انتهائه او جعلة للأبد
accept-lifetime [local] start-time duration duration-value | infinite | end-time]
مثال
switch(config-keychain-key)# accept-lifetime 00:00:00 Oct 13 2014 23:59:59 Dec 12 2014send-lifetime
في هذا الخيار يمكننا وضع كلمة سر خاصة بالملفات المرسلة مع وضع وقت بدئه ووقت انتهائه او جعله للأبد
send-lifetime [local] start-time duration duration-value | infinite | end-time]
مثال
switch(config-keychain-key)# send-lifetime 00:00:00 Oct 13 2014 23:59:59 Dec 12 2014
21سلسلة للتذكير
للتذكير ٢١
Authentication in OSPF
لازلنا في بحر المصادقة بين الراوترات ولكن اليوم بإستخدام بروتوكول OSPF نذهب للمثال وكيفية تفعيل المصادقة :
R1—-S0/0S0/0
في تذكيرنا هذا بنتعلم خطوات المصادقة ولكن قبل هذا يجب عليك ان تكون فعلت بروتوكول OSPF مع الشبكات .
سوف نفترض انك فعلت البروتوكول OSPF وال Process ID هو 1 وال Area هي 0 سوف يكون (OSPF 1 Area 0)
تفعيل المصادقه على المنفذ المتصل بالرواتر الاخر وهناك طريقتين :
الاولى Plain Text في هذه الطريقة سوف يتم ارسال رسالة المصادقه من دون اي تشفير لكلمة السر فإذا كان هناك اي متنصت على المنفذ فسوف يرى كلمة السر وهذه الطريقة غير محبذه ولكن نأخذها من باب العلم:
ندخل الى الانترفيس ونكتب الامر التالي
interface Serial0/0
ip ospf authentication-key nabil
الان تم كتابة امر المصادقة مع كلمة السر (nabil) ولكن لم يتم تفعيله ؟!
فلتفعيله نذهب الى بروتوكول OSPF ونكتب الامر التالي :
Router ospf 1area 0 authentication
في هذا الامر تم تفعيل المصادقة في (Area 0 )
تفعيل التشفير (MD5)
interface Serial0/0
ip ospf message-digest-key 1 md5 nabil
يبقى تفعيل المصادقة في Area 0
Router ospf 1
area 0 authentication message-digest
ملحوظة يجب عيك تطبيق هذه الاوامر على الراوترين
20سلسلة للتذكير
للتذكير ٢٠
Authentication in EIGRP
لازلنا في بحر المصادقة بين الراوترات ولكن اليوم بإستخدام بروتوكول EIGRP نذهب للمثال وكيفية تفعيل المصادقة :
R1—-S0/0S0/0
في تذكيرنا هذا بنتعلم خطوات المصادقة ولكن قبل هذا يجب عليك ان تكون فعلت بروتوكول EIGRP مع الشبكات .
سوف نفترض انك فعلت البروتوكول Eigrp وال AS هو ١٠ اي سوف يكون (Eigrp 10)
الخطوة الاولى هي انشاء سلسلة مفاتيح بالامر
key chain testkey 1key-string nabil
بهذه الاوامر تم انشاء سلسلة مفاتيح بإسم testونشئنا مفتاح رقم من هذه السلسلة وحطينا كلمة (nabil)
الخطوة الثانية تفعيل المصادقه على المنفذ المتصل بالرواتر الاخر :
تفعيل التشفير (MD5)
interface Serial0/0
ip authentication mode Egrp 10 md5
ip authentication key-chain eigrp 10 test
وهنا تم تفعيل المصادقه مع تشفير المفتاح
ملحوظة يجب عيك تطبيق هذه الاوامر على المنافذ المتصلة بالراوترين
allnetworklabs.wordpress.com 